Dicas e Curiosidades

ver todos

Conheça LokiBot, o malware que tem várias facetas

Postado em 27/12/2017

Conheça LokiBot, o malware que tem várias facetas

469.000
novas ameaças são encontradas
por semana na internet.

Se você quer uma
navegação segura e total
proteção
para seus dados
garanta a proteção do
UOL Antivírus

baixar agora

Se você conhece um pouco sobre Mitologia Grega, deve se lembrar da Hidra, famosa serpente de várias cabeças que ganhava duas novas quando cortavam uma de suas cabeças. Aterrorizante, não? Pois bem, essa cena mitológica pode acabar se repetindo no seu smartphone Android. Aqui, estamos falando do LokiBot, um novo malware que tem várias facetas.

De modo geral, os aplicativos falsos mais comuns simulam a interface de um serviço de internet banking. Nisso, a vítima desavisada fornece suas credenciais de acesso para o criminoso digital por trás do plano.

No entanto, o LokiBot está além desse funcionamento. Isso porque ele simula não apenas aplicativos bancários, mas também apps populares, como WhatsApp, Skype e Outlook. E a praga é tão sofisticada que também imita as notificações desses programas, fazendo o celular vibrar ou emitir sons. Essa tática chega a enganar até os mais espertos dos usuários.

E LokiBot não para por aí! Esse malware ainda é capaz de abrir o navegador e acessar páginas específicas. A ideia é utilizar o dispositivo infectado para enviar spam para disseminar, ainda mais, a campanha maliciosa.

E a jornada do malware continua. Depois de conseguir o controle do celular da vítima, a praga envia SMS’s maliciosos para todos os contatos da agenda, infectando o maior número possível de smartphones e tablets.

Já parece transtorno suficiente, mas, como dizem os sábios, nada é tão ruim que não possa piorar. Caso tente removê-lo, o malware mostra mais uma de suas mil facetas: para roubar fundos da conta bancária são necessários direitos de administrador. E, neste ponto, se o usuário nega as permissões demandadas, o LokiBot se transforma em um ransomware.

LokiBot: o ransomware

Neste caso, o LokiBot bloqueia a tela e exibe uma mensagem acusando a vítima de ter acessado pornografia infantil e solicita um resgate. Por sorte, pesquisadores descobriram que a criptografia utilizada pela praga é fraca e não funciona como deveria. O problema é que a maioria dos usuários não tem tanto conhecimento e acabam transferindo dinheiro (normalmente em bitcoins) para desbloquear o telefone.

Caso seja vítima desse golpe, não se preocupe em pagar nenhum valor. Basta reiniciar o dispositivo em modo de segurança para que você possa retirar os direitos de administrador do malware e deletá-lo. Para isso, faça o passo a passo:

• Vá em Configurar;

• Selecione a aba Geral;

• Selecione “Sobre o Dispositivo”;

• Encontre a linha “Versão do Android” – o nº abaixo indica a versão do Android;

• Habilite o modo de segurança de acordo com a versão encontrada;

• Espere o aparelho reiniciar.

Como se proteger?

De modo geral, as medidas de proteção são as mesmas aplicáveis a qualquer dispositivo mobile:

• Jamais clique em links suspeitos! Essa é a principal forma de propagação do LokiBot;

• Baixe aplicativos apenas da Google Play. E, mesmo assim, tenha cuidado com as fontes;

• Instale uma solução de segurança segura em seu smartphone ou tablet. E dê preferência para um que detecte a maior quantidade de variantes de malwares possível.